사이버 보안 업계 조사에 따르면 침해 사고의 상당수는 이미 알려진 소프트웨어 결함을 악용해 발생한다. 취약점 패치가 제공되더라도 보안팀은 방대한 취약점 데이터 속에서 실제 악용 가능한 위협을 신속하게 식별하기 어려운 상황에 직면한다.

특히 대규모 IT 환경을 가진 조직에서는 스캐너가 생성한 수많은 취약점 경고 중 실질적인 위협을 선별하는 데 상당한 시간과 자원이 소요된다. 공격자는 에이전트 AI 도구를 통해 취약점을 빠르게 탐지하고 자동 악용하며, 이에 대응하는 방어 측은 수동적·분절된 프로세스 의존 시 속도에서 밀리게 된다. 이런 환경 속에서 AI 기반 자동 검증과 인간 전문가의 분석을 결합한 능동형 보안 체계는 필수적인 대안으로 주목받고 있다.

AI 자율 검증과 공격 표면 가시성 확보

공격적 보안 전문 기업 시낵(Synack)이 AI 아키텍처 ‘사라(Sara, Synack Autonomous Red Agent)’ 기반 능동 공격 솔루션 ‘액티브 오펜스(Active Offense)’를 공식 발표했다.

이 솔루션은 시낵의 PTaaS(Penetration Testing as a Service) 플랫폼에 통합돼 자율 검증 기능을 제공하며, 실제 환경에서 악용 가능한 취약점을 신속히 파악하도록 지원한다. 또한 공격 표면 발견(Attack Surface Discovery)과 AI 기반 검증 모듈 ‘사라 트리아지(Sara Triage)’를 결합해 변화하는 IT 환경 속에서도 지속적으로 공격 영역을 식별한다.

셀프 서비스와 상시 검색·분석 기능을 통해 조직은 복잡하고 빠르게 변하는 인프라에서도 높은 수준의 가시성을 확보할 수 있다.

취약점 우선순위 지정과 신속 조치 지원

액티브 오펜스는 스캐너 출력에서 실제 악용 가능한 취약점을 자동 선별하고, 이를 글로벌 보안 연구원 커뮤니티인 시낵 레드팀(Synack Red Team)에 전달해 전문가 검토를 받는다. 이 커뮤니티는 1500명 이상의 엘리트 보안 연구원으로 구성돼 있으며, AI 분석 결과를 바탕으로 신뢰도 높은 검증을 수행한다. 이를 통해 보안팀은 매일 우선순위가 지정된 보고서를 받아, ‘무엇이 악용될 수 있는가?’에서 ‘무엇이 악용될 가능성이 있고 지금 즉시 조치가 필요한가?’로 초점을 전환할 수 있다. 자산 컨텍스트, 위협 데이터, 실제 악용 정보를 결합한 결과는 기존 워크플로를 변경하지 않고도 위험 대응 효율을 극대화한다.

시낵 CTO이자 공동 창립자인 마크 쿠어(Mark Kuhr)는 “공격자들이 AI를 활용해 취약점을 자동 악용하는 상황에서 방어자도 AI 속도에 맞춘 보안 역량을 확보해야 한다”며, 액티브 오펜스가 차세대 위협에 대응하는 공평한 경쟁 환경을 제공한다고 말했다.

제프 바커(Jeff Bacher) 제품 관리 담당 수석 부사장은 “이 솔루션은 보안팀의 분석 범위를 넓히고 목표 지향적인 대응을 가능하게 해 위험을 측정 가능하게 줄인다”고 밝혔다.

액티브 오펜스는 ▲공격 표면의 지속적 가시성 확보 ▲검증 및 우선순위 지정으로 업무 효율성 향상 ▲중요 위험의 신속 수정 ▲기존 탐지 도구 출력의 가치 향상 ▲PTaaS 플랫폼과의 완전 통합 등 핵심 장점을 제공한다. 이를 통해 보안팀은 가시성 확보, 분석, 시정 조치까지 단일 플랫폼에서 수행할 수 있으며, 실제 악용 가능성이 높은 취약점 대응에 집중할 수 있다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.